Infection de virus lancant des pages de demarrage navigateur [Résolu/Fermé]

Signaler
-
Messages postés
180170
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 novembre 2020
-
Bonsoir
Merci d'avance de vos réponse
je suis infecter par un virus ou plugin et je ne sais pas comment me débarrasser . quelque soit le navigateur il ouvre toujours cette page.

http://emargan.ru/?utm_source=speeddial03&utm_content=7cb311c4c855ca2309786075745334ca&utm_term=b3c583eb83fe965b56312a583b67165b&utm_d=20170313

Voici les analyses que j'ai effectue
https://pjjoint.malekal.com/files.php?id=20170823_o9n10e9i12y14
https://pjjoint.malekal.com/files.php?id=FRST_20170823_i9z15i10c10s14
https://pjjoint.malekal.com/files.php?id=20170823_e8b12y13c8m12

2 réponses

Messages postés
180170
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 novembre 2020
22 543
Bonsoir,

Désinstalle SMADAV

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2401705371-4066912642-3816833686-1001\...\Run: [zxqrmvvmol] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=B3C583EB83FE965B56312A583B67165B&utm_d=20170313" <==== ATTENTION
ShortcutWithArgument: C:\Users\LOMBREJAUNE\Desktop\Free Music.lnk -> C:\Users\LOMBREJAUNE\AppData\Local\Torch\Application\torch.exe (Torch Media Inc.) -> --run-by-tm hxxp://music.torchbrowser.com
ShortcutWithArgument: C:\Users\LOMBREJAUNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ruby 2.3.3-p222-x64\Start Command Prompt with Ruby.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /E:ON /K C:\Ruby23-x64\bin\setrbvars.bat
ShortcutWithArgument: C:\Users\LOMBREJAUNE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Veuillez appuyer sur une touche pour continuer la désinfection...
Merci beaucoup ça marché !!!!
Messages postés
180170
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 novembre 2020
22 543
de rien =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

j'ai bien appliqué les conseils désolé du retard merci infiniment tu est le meilleur !!!!
Messages postés
180170
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 novembre 2020
22 543 > ELVISOGO
de rien =)